Il y a surtout un élément à prendre en compte : peu de sociétés communiquent lors d'une compromission et/ou d'un vol de données.
Et parmi celles qui le font, encore moins donnent autant de détails que la fondation Apache, et je les en félicite.
Au moins, on aura désormais un exemple concret et marquant d'une utilisation d'URL raccourcie lors d'une attaque ciblée. Cela fait des mois que les sociétés antivirus (entres autres) mettent en garde [1] contre les utilisations potentielles de ces services, que ce soit pour du XSS ou plus simplement pour rediriger vers une page malveillante exploitant des failles au sein des navigateurs. En effet, il suffit aujourd'hui de se rendre sur un site pour "se faire infecter" (en gros, pour exécuter du code arbitraire), et ce n'est pas valable que pour IE (exemple d'une faille récente sur Firefox 3.6 [2] ).
Ton exemple marche dans le cas où l'adresse mail qui a été saisie à l'inscription est non seulement valide, mais en plus consultée.
Et contrairement à ce qu'on pourrait penser, ce n'est pas du tout le cas pour beaucoup d'abonnés :
- ils se sont abonnés y a longtemps avec un mail caramail qui n'existe plus
- il s'agit de leur premier abonnement, ils n'avaient pas d'adresse mail lors de l'inscription et c'est la personne qu'ils ont eu au bout du fil qui leur a créé le mail (qu'ils n'ont jamais retenu/consulté)
- l'abonnement a été fait sur internet par un cousin bienveillant, mais celui-ci ne relaie pas les informations
- j'en passe et des meilleures ...
Pour info, c'est d'ailleurs dans le but d'avoir des coordonnées à jour que le mail et le téléphone portable sont systématiquement demandés par la hotline lorsqu'on appelle. Mais du coup, seuls les abonnés ayant eu des problèmes sont concernés ...
Il reste la solution courrier mais le rapport prix/gain n'est clairement pas en faveur de Free dans ce cas la ...
Je n'ai pas la même définition de 0day.
Pour moi, c'est tout simplement une faille qui n'a pas de correctif au moment de sa publication. Le fait qu'elle soit publique, diffusée à un nombre restreint de personnes ou privée ne change rien au fait qu'il s'agisse d'une 0day.
Je n'ai pas osé poser la question de la pertinence d'un achat de cette édition lorsqu'on a la précédente.
D'un autre côté ça dépend grandement de l'utilisateur, je vois ce livre comme un condensé de nombreux thèmes concernant l'administration d'une machine sous debian, avec des sujets bien amenés, des exemples intéressants (le script qui gère les mises à jour par exemple), des astuces, des comparaisons avec ce qui existait auparavant ...
En bref, j'ai bien aimé :-)
Mais une fois le livre lu, on peut voler de ses propres ailes (c'était le but non?), donc pour ma part je ne pense pas acheter cette dernière édition (la 5e peut-être ;) ), mais je la conseille à tout débutant/intermédiaire qui aime bien avoir dans sa bibliothèque un bouquin référence sur un sujet précis (en l'occurence, debian).
Je ne regarde aucune des séries dont tu parles, mais si tu es intéressé par des livres de SF je peux te donner quelques titres que j'ai aimé :
- "Hyperion" (et sa suite "The Fall of Hyperion") de Dan Simmons que j'ai vraiment adoré.
Il y a d'ailleurs 2 tomes ensuite ("Endymion" et "The Rise of Endymion") mais je ne les ai pas encore lu par manque de temps.
- La série (4 tomes) des Rama de A.C Clarke et Gentry Lee
Je ne me suis pas encore attaqué à Asimov non plus, bien que j'en ai entendu le plus grand bien.
Cette liste ne se veut donc pas exhaustive (encore heureux, je n'ai mis que 2 "séries" :) ), et j'invite d'ailleurs les connaisseurs à la compléter, c'est toujours intéressant de découvrir de nouveaux auteurs.
"Tout ça est de la faute à linuxfr" (en référence au commentaire disant que ce n'était plus disponible :) )
-"Qu'y a-t-il avec Or ?" (comprend pas la réponse)
Elle répond également qu'il lui manque des bases pour parler anglais (ou espagnol, allemand ...).
Ce qu'on peut vérifier en écrivant :
"My tailor is rich"
-"Que voulez-vous dire précisément : - Où dois-je déposer mon colis ?"
Autres trucs rigolos :
"Je veux que vous soyez ma factrice"
- "Pourquoi pas, ça pourrait être amusant. Mais n'oubliez pas que je dois quand même travailler !"
D'ailleurs si on lui dit qu'on est au chômage elle propose la page de recrutement de la poste :)
"Je suis riche"
-"Je ne suis pas sûr de partager votre avis!"
Mince même les bots ont accès à mes relevés de compte à la poste ...
Il est possible gratuitement de se "désabonner" de ces sms de "promo" en allant sur le site sfr, dans la partie "mes options" (Il faut avoir son code confidentiel, ça prend 2mn de le récupérer sinon)
Je suppose que c'est aussi possible en contactant le service client, mais je ne me souviens plus du nom exact des options en question (et l'accès sur le site est actuellement indisponible)
En tout cas, ça marche bien, je n'ai plus reçu de MMS de la part d'sfr depuis.
Et que penses-tu de Torque (souvent couplé avec Maui qui s'occupe de la gestion des ressources d'après ce que j'ai compris), qui est lui aussi basé sur OpenPBS ?
Je n'ai pas vu quoi que ce soit pour gérer l'intégration de code propriétaire (mais je dois avouer que c'est un problème auquel je n'avais même pas songé), mais pour le reste les fonctionnalités me semblent correctes, et pour le voir fonctionner quotidiennement sur un cluster d'une centaine de noeuds il a l'air de bien tourner :)
Il faudrait voir aussi comment est implanté linux dans les universités espagnoles.
Je suis actuellement en binôme avec un étudiant espagnol venu en France dans le cadre du programme d'échange "Erasmus", et il n'avait jamais touché à linux (ou un quelconque système d'exploitation libre), ne serait-ce que pour naviguer dans des dossiers, copier des fichiers ...
Il est issu d'une université madrilène (je ne sais pas s'il y en a plusieurs par ville, comme à Paris par exemple), et il me semble qu'il est dans l'équivalent d'une 3e année d'un parcours axé études courtes (une sorte de 3e année de DUT, ou licence pro).
En gros, il est possible qu'il fasse tout son cursus sans jamais voir l'ombre d'un système d'exploitation différent de windows.
Je ne sais pas si c'est un cas généralisé (d'ailleurs même en france je ne sais pas si on touche un peu à linux dans toutes les facs de sciences), mais forcément, si on utilise tout au long de son parcours un système donné, on aura tendance à utiliser par la suite ces mêmes outils qu'on connaît et sur lesquels on a été formé.
Reste à savoir si c'est un cas isolé... (ou si c'est ma fac qui est un cas isolé :) )
Posté par gorva .
En réponse à la dépêche Warsow 0.12.
Évalué à 4.
il n'y a pas deux types d'attaques par arme, cependant, pour chaque arme, il y a des munitions "fortes" et des munitions "faibles", afin de rajouter un élément supplémentaire qui peut faire la différence et qu'il faut donc penser à contrôler.
Posté par gorva .
En réponse à la dépêche Warsow 0.12.
Évalué à 3.
Pour la difficulté, faut pas s'étonner.
Les déplacements sont un élément essentiel du jeu, il faut passer un certain temps avant de les maitriser (exemple ici http://video.google.com/videoplay?docid=4074497963355966370&q=warsow )
De plus, la plupart des gens qui trainent sur les serveurs sont des anciens de quake, qui jouent à ce genre de jeu depuis plusieurs années.
N'espérez donc pas faire un carnage dès votre première partie.. Il y a une phrase d'apprentissage qu'il faut dépasser avant de réellement profiter du jeu.
PS : ce n'est clairement pas un jeu dans la vague "réaliste" comme ceux qui pullulent ces dernières années.
[^] # Re: Tendance de fond ?
Posté par gorva . En réponse au journal Des serveurs de la fondation Apache compromis à cause d'un tinyurl, entre autre.. Évalué à 10.
Et parmi celles qui le font, encore moins donnent autant de détails que la fondation Apache, et je les en félicite.
Au moins, on aura désormais un exemple concret et marquant d'une utilisation d'URL raccourcie lors d'une attaque ciblée. Cela fait des mois que les sociétés antivirus (entres autres) mettent en garde [1] contre les utilisations potentielles de ces services, que ce soit pour du XSS ou plus simplement pour rediriger vers une page malveillante exploitant des failles au sein des navigateurs. En effet, il suffit aujourd'hui de se rendre sur un site pour "se faire infecter" (en gros, pour exécuter du code arbitraire), et ce n'est pas valable que pour IE (exemple d'une faille récente sur Firefox 3.6 [2] ).
[1] exemple au hasard : http://www.eset.com/blog/2009/02/25/tinyurl-the-tiny-terror
[2] https://bugzilla.mozilla.org/show_bug.cgi?id=552216
[^] # Re: problème chez Free, ou chez Algérie-Télécom/Anis ?
Posté par gorva . En réponse au journal Free ! j'ai rien compris !. Évalué à 3.
Et contrairement à ce qu'on pourrait penser, ce n'est pas du tout le cas pour beaucoup d'abonnés :
- ils se sont abonnés y a longtemps avec un mail caramail qui n'existe plus
- il s'agit de leur premier abonnement, ils n'avaient pas d'adresse mail lors de l'inscription et c'est la personne qu'ils ont eu au bout du fil qui leur a créé le mail (qu'ils n'ont jamais retenu/consulté)
- l'abonnement a été fait sur internet par un cousin bienveillant, mais celui-ci ne relaie pas les informations
- j'en passe et des meilleures ...
Pour info, c'est d'ailleurs dans le but d'avoir des coordonnées à jour que le mail et le téléphone portable sont systématiquement demandés par la hotline lorsqu'on appelle. Mais du coup, seuls les abonnés ayant eu des problèmes sont concernés ...
Il reste la solution courrier mais le rapport prix/gain n'est clairement pas en faveur de Free dans ce cas la ...
[^] # Re: not a 0day
Posté par gorva . En réponse au journal 0day sur FreeBSD !. Évalué à 4.
Pour moi, c'est tout simplement une faille qui n'a pas de correctif au moment de sa publication. Le fait qu'elle soit publique, diffusée à un nombre restreint de personnes ou privée ne change rien au fait qu'il s'agisse d'une 0day.
[^] # Re: 3e édition en PDF ?
Posté par gorva . En réponse à la dépêche Debian Lenny, le livre. Évalué à 2.
Je n'ai pas osé poser la question de la pertinence d'un achat de cette édition lorsqu'on a la précédente.
D'un autre côté ça dépend grandement de l'utilisateur, je vois ce livre comme un condensé de nombreux thèmes concernant l'administration d'une machine sous debian, avec des sujets bien amenés, des exemples intéressants (le script qui gère les mises à jour par exemple), des astuces, des comparaisons avec ce qui existait auparavant ...
En bref, j'ai bien aimé :-)
Mais une fois le livre lu, on peut voler de ses propres ailes (c'était le but non?), donc pour ma part je ne pense pas acheter cette dernière édition (la 5e peut-être ;) ), mais je la conseille à tout débutant/intermédiaire qui aime bien avoir dans sa bibliothèque un bouquin référence sur un sujet précis (en l'occurence, debian).
Et sinon, le lien de la 2e édition en PDF (il faut créer un compte pour pouvoir la télécharger) :
http://izibook.eyrolles.com/store/9782212116397/Debian+GNU_L(...)
# 3e édition en PDF ?
Posté par gorva . En réponse à la dépêche Debian Lenny, le livre. Évalué à 1.
Je dis ça, j'ai déjà la 3e édition au format papier, mais une version pdf peut parfois être pratique ...
[^] # Re: Le 14 Février
Posté par gorva . En réponse au journal Debian GNU/Linux 5.0 "Lenny" annoncé pour la Saint-Valentin !. Évalué à 9.
# et les livres ?
Posté par gorva . En réponse au journal [HS] - Science Fiction. Évalué à 4.
- "Hyperion" (et sa suite "The Fall of Hyperion") de Dan Simmons que j'ai vraiment adoré.
Il y a d'ailleurs 2 tomes ensuite ("Endymion" et "The Rise of Endymion") mais je ne les ai pas encore lu par manque de temps.
- La série (4 tomes) des Rama de A.C Clarke et Gentry Lee
Je ne me suis pas encore attaqué à Asimov non plus, bien que j'en ai entendu le plus grand bien.
Cette liste ne se veut donc pas exhaustive (encore heureux, je n'ai mis que 2 "séries" :) ), et j'invite d'ailleurs les connaisseurs à la compléter, c'est toujours intéressant de découvrir de nouveaux auteurs.
# les facteurs ne travaillent pas ?
Posté par gorva . En réponse au journal [HS] Un peu d'humour à la poste. Évalué à 7.
-"Qu'y a-t-il avec Or ?" (comprend pas la réponse)
Elle répond également qu'il lui manque des bases pour parler anglais (ou espagnol, allemand ...).
Ce qu'on peut vérifier en écrivant :
"My tailor is rich"
-"Que voulez-vous dire précisément : - Où dois-je déposer mon colis ?"
Autres trucs rigolos :
"Je veux que vous soyez ma factrice"
- "Pourquoi pas, ça pourrait être amusant. Mais n'oubliez pas que je dois quand même travailler !"
D'ailleurs si on lui dit qu'on est au chômage elle propose la page de recrutement de la poste :)
"Je suis riche"
-"Je ne suis pas sûr de partager votre avis!"
Mince même les bots ont accès à mes relevés de compte à la poste ...
[^] # Re: Spams SFR ...
Posté par gorva . En réponse au journal Luttons contre le spam via SMS avec le 33700. Évalué à 2.
Je suppose que c'est aussi possible en contactant le service client, mais je ne me souviens plus du nom exact des options en question (et l'accès sur le site est actuellement indisponible)
En tout cas, ça marche bien, je n'ai plus reçu de MMS de la part d'sfr depuis.
[^] # Re: Le petaflop est déjà explosé....
Posté par gorva . En réponse à la dépêche La course au pétaflops se déroule sous Linux. Évalué à 3.
Je n'ai pas vu quoi que ce soit pour gérer l'intégration de code propriétaire (mais je dois avouer que c'est un problème auquel je n'avais même pas songé), mais pour le reste les fonctionnalités me semblent correctes, et pour le voir fonctionner quotidiennement sur un cluster d'une centaine de noeuds il a l'air de bien tourner :)
[^] # Re: Protocole MSN
Posté par gorva . En réponse à la dépêche Accord entre le projet Samba et Microsoft. Évalué à 1.
# linux dans l'enseignement supérieur espagnol ?
Posté par gorva . En réponse à la dépêche HispaLinux : 10 ans qui font du futur une réalité. Évalué à 1.
Je suis actuellement en binôme avec un étudiant espagnol venu en France dans le cadre du programme d'échange "Erasmus", et il n'avait jamais touché à linux (ou un quelconque système d'exploitation libre), ne serait-ce que pour naviguer dans des dossiers, copier des fichiers ...
Il est issu d'une université madrilène (je ne sais pas s'il y en a plusieurs par ville, comme à Paris par exemple), et il me semble qu'il est dans l'équivalent d'une 3e année d'un parcours axé études courtes (une sorte de 3e année de DUT, ou licence pro).
En gros, il est possible qu'il fasse tout son cursus sans jamais voir l'ombre d'un système d'exploitation différent de windows.
Je ne sais pas si c'est un cas généralisé (d'ailleurs même en france je ne sais pas si on touche un peu à linux dans toutes les facs de sciences), mais forcément, si on utilise tout au long de son parcours un système donné, on aura tendance à utiliser par la suite ces mêmes outils qu'on connaît et sur lesquels on a été formé.
Reste à savoir si c'est un cas isolé... (ou si c'est ma fac qui est un cas isolé :) )
[^] # Re: Petits commentaires
Posté par gorva . En réponse à la dépêche Warsow 0.12. Évalué à 4.
[^] # Re: Test du jeu
Posté par gorva . En réponse à la dépêche Warsow 0.12. Évalué à 3.
Les déplacements sont un élément essentiel du jeu, il faut passer un certain temps avant de les maitriser (exemple ici http://video.google.com/videoplay?docid=4074497963355966370&q=warsow )
De plus, la plupart des gens qui trainent sur les serveurs sont des anciens de quake, qui jouent à ce genre de jeu depuis plusieurs années.
N'espérez donc pas faire un carnage dès votre première partie.. Il y a une phrase d'apprentissage qu'il faut dépasser avant de réellement profiter du jeu.
PS : ce n'est clairement pas un jeu dans la vague "réaliste" comme ceux qui pullulent ces dernières années.